Luis Carlos Fernandes

Luis Carlos Fernandes é Senior Manager na área de Risk Assurance Services (RAS) do departamento de Assurance.

Com vasta experiência em processos de auditoria e assessoria em sistemas, riscos/controlos e cibersegurança. Teve participação em projetos tais como:

• Auditorias de Cibersegurança;

• Avaliações de conformidade face a diferentes standards de mercado (ISO 27001, NIST CSF, NIST SP 800-53, COBIT, etc.);

• Avaliações de conformidade regulamentar face a requisitos regulatórios tais como EBA Guidelines (ICT & security risk management; outsourcing arrangements), ESMA Guidelines (Cloud Outsourcing Guidelines), NIS Directive e RGPD;

• Definição e implementação de frameworks de gestão de risco de cibersegurança e execução de ciclos de análise de risco de cibersegurança;

• Definição e implementação de frameworks de Third-Party Risk Management;

• Apoio a entidades em processos de On-site Inspection realizados pelo supervisor/regulador;

• Co-Sourcing/Outsourcing de funções de Auditoria Interna;

• Auditorias independentes de acordo com os referenciais ISAE 3000 e ISAE3402;

• Auditoria pós-implementação de projetos;

• Elaboração de políticas e procedimentos relacionados com segurança de informação;

• Avaliação de planos de recuperação em caso de desastre e Planos de continuidade de negócio;

• Avaliação de arquitectura empresarial;

• Execução de Business Impact Analysis; e

• Adopção de cloud, incluindo componente de segurança e Cloud readiness, bem como avaliação de modelos mais adequados (e.g. privada, pública, híbrida).